X.org X11 Server até 7.7 BDF Font Character Name bitmap/bdfread.c bdfReadCharacters charName Excesso de tampão

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
9.5$0-$5k0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em X.org X11 Server até 7.7. A função afetada é bdfReadCharacters do arquivo bitmap/bdfread.c do componente BDF Font Character Name Handler. O tratamento do parâmetro charName leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2013-6462. Nenhum exploit está disponível. Esta vulnerabilidade possui um impacto histórico por conta de seu histórico e aceitação. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em X.org X11 Server até 7.7. A função afetada é bdfReadCharacters do arquivo bitmap/bdfread.c do componente BDF Font Character Name Handler. O tratamento do parâmetro charName leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-119. O problema foi divulgado 07/01/2014 por Alan Coopersmith como X.Org Security Advisory: CVE-2013-6462: Stack buffer overflow in parsing of BDF font files in libXfont como Mailinglist Post (Site). O boletim está compartilhado para download em lists.x.org.

Esta vulnerabilidade está registrada como CVE-2013-6462. O CVE foi atribuído em 04/11/2013. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade possui um impacto histórico por conta de seu histórico e aceitação. O motivo desta vulnerabilidade é este trecho de código:

if (sscanf((char *) line, "STARTCHAR %s", charName) != 1) {
A recomendação ressalta:
This bug appears to have been introduced in the initial RCS version 1.1 checked in on 1991/05/10, and is thus believed to be present in every X11 release starting with X11R5 up to the current libXfont 1.4.6.

Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O plugin de ID 71901 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família CentOS Local Security Checks. O plugin está sendo executado no contexto do tipo l. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 167200 (SUSE Enterprise Linux Security Update for xorg-x11-libs (SUSE-SU-2014:0881-1)).

A actualização para a versão 1.4.7 é capaz de abordar esta questão. A versão atualizada está disponível para download em cgit.freedesktop.org. Recomenda-se a actualização do componente afectado. As linhas de código a seguir irão corrigir a vulnerabilidade:

diff --git a/src/bitmap/bdfread.c b/src/bitmap/bdfread.c
index e2770dc..e11c5d2 100644
--- a/src/bitmap/bdfread.c
+++ b/src/bitmap/bdfread.c
@ -338,7 +338,7 @ bdfReadCharacters(FontFilePtr file, FontPtr pFont, bdfFileState *pState,
  char        charName[100];
  int         ignore;
 
- if (sscanf((char *) line, "STARTCHAR %s", charName) != 1) {
+ if (sscanf((char *) line, "STARTCHAR %99s", charName) != 1) {
     bdfError("bad character name in BDF file\n");
     goto BAILOUT;/ bottom of function, free and return error /
  }
O comunicado contém a seguinte observação:
Manual inspection shows it is present in the sources from the X11R5 tarballs, but not in those from the X11R4 tarballs.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 64694), X-Force (90123), Secunia (SA56240) e Tenable (71901).

Afetado

  • X.Org X11 até 7.7
  • X.Org libXfont 1.4.6

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 10.0
VulDB Meta Pontuação Temporária: 9.5

VulDB Pontuação Base: 10.0
VulDB Pontuação Temporária: 9.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 71901
Nessus Nome: CentOS 5 / 6 : libXfont (CESA-2014:0018)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 702838
OpenVAS Nome: Debian Security Advisory DSA 2838-1 (libxfont - buffer overflow
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: X11 Server 1.4.7

Linha do tempoinformação

04/11/2013 🔍
24/12/2013 +50 dias 🔍
07/01/2014 +14 dias 🔍
07/01/2014 +0 dias 🔍
08/01/2014 +1 dias 🔍
09/01/2014 +1 dias 🔍
09/01/2014 +0 dias 🔍
12/01/2014 +3 dias 🔍
01/05/2019 +1935 dias 🔍

Fontesinformação

Fabricante: x.org

Aconselhamento: X.Org Security Advisory: CVE-2013-6462: Stack buffer overflow in parsing of BDF font files in libXfont
Pessoa: Alan Coopersmith
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2013-6462 (🔍)
GCVE (CVE): GCVE-0-2013-6462
GCVE (VulDB): GCVE-100-11777

OVAL: 🔍
IAVM: 🔍

X-Force: 90123
SecurityFocus: 64694 - X.Org libXfont BDF Font File Handling Stack Buffer Overflow Vulnerability
Secunia: 56240 - X.Org libXfont "bdfReadCharacters()" Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 101842

Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 09/01/2014 13h30
Atualizado: 01/05/2019 08h48
Ajustamentos: 09/01/2014 13h30 (95), 01/05/2019 08h48 (1)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!